Google‘ın çalışanları tarafından başlatılan Gmail, şirket desteğiyle birlikte günümüz e-posta dünyasının vazgeçilmezi konumunda.
Hızlı ve işlevsel arayüzü ile her yaştan kullanıcıyı cezbeden Gmail, geçtiğimiz günlerde büyük bir güvenlik zaafiyeti yaşadı.
Pakistanlı bir hacker tarafından keşfedilen açık, istenilen kişinin Gmail hesabına sızmaya olanak sağlıyordu.
#video_13388#
Ahmed Mehtab isimli öğrenci tarafından Google‘a bildirilen açığın detayları ise oldukça ilgi çekici. Google, aynı kullanıcıya ait olduğunu belirlediği hesapları ortak gibi algılıyor ve tüm hesapları birbirine bağlıyor.
Bu sistemden yola çıkan Ahmed, eğer kullanılan hesaplardan birisi zaman aşımı nedeniyle devre dışı kaldıysa o kullanıcı adıyla yeni bir Gmail hesabı açıyor ve diğer bağlı hesaplara kolayca sızabiliyordu!
Google tarafından para ödülü verilen Ahmed Mehtab, ülkesinde de basında geniş yer buldu.
:: Gmail’de bulunan açık hakkında ne düşünüyorsunuz?
SDN Yorumları 21 Yorum
Yorum Yap
helal olsun
Lan ben bunu kac yildir biliyordum
İnsan"Gmail de güvenlik açığı bulundu" gibi bişey yapar başlığı haberi okumadan geçenlerin Google'a güveni azalıyor
Hack sayilmaz. Kodlama yok bir sey yok
zaman aşımına uğramış hotmail hesapları da otomatik siliniyor. Bu maillerle alınmış herhangi bir hesap "şifremi unuttum" özelliğiyle çalınabilir.
Helal olsun kardeşime
Ya arkadas surada bidi bidi edenleri anlamiyorum cocuk acigi bulmus catir catirda odulunu almis yok o oyle degil yok bu boyle degil o zaman o saksiyi calistirip siz bir seyler yapin boyle tipler azalacagina cogaliyor ya.
Outlook kullanın. Gmail den daha güvenli.
olmayan bir mail adresi yazıyor mail error dönüyor oradada conf kodu var istediği hesaba sızamaz sadece gmaili fake mail gibi kullanabilir mesela ona ait olmayan ama gmailde kaydı olmayan mail adına mail gönderebilir fake mail ama hesap çalamaz
Bu açığı kaç yıl önce google'a bildirmiştik zaten
Bunun sayıldığını bilsem ben yapardım be helal olsun çocuğa aklına gelmiş
Helal olsun
iyide bunu ben hotmail aracılığı ile facebook hesaplarında yaptım..kimse beni ödüllendirmedi..:))
Tabi ya, "Ben zaten bunu biliyordum, yok bu bilinen bişeydi."O zaman niye ispatını yapıp bildirmedin kardeşim.
Ciddimisiniz yıllardan beri binlerce kişi bunun farkında "Hotmail"dede iş görüyordu bu 🙁
Hotmail de mesela hacklemek istediğiniz kişinin mailine telefon kayıtlı değilse çok kolay hesap çalınabiliyor
mynetin oyunlarında yıllardır açık var defalarca bildirdim tüm oyun hesaplarımı banladılar
Hacklendi mi Açık mı var? yalan yanlış başlıklarınız da olmasa çok güzel olacak.
Arkadaşlar gmail hesabim calindi kurtarabilirmsniz acaba ulasım instagram=egemenmutlu3510